PoC
Брешь в Cisco IMC: когда хакеры становятся администраторами за пару минут
Обновите свои серверы, пока кибербандиты не добрались и до них.
Ошибка Fortinet стала главным инструментом новой хакерской кампании
Халатность администраторов приводит к краже корпоративных данных.
92 000 устройств D-Link на грани компрометации
Критическая уязвимость открывает новые пути к хищению данных.
Хакеры получили ключ к FortiClient EMS: PoC-эксплоит в открытом доступе
Администраторам нужно принять меры для защиты корпоративных систем.
Magnet Goblin: общедоступные серверы под прицелом новых бэкдоров
Выявлена стратегия группы от публикации PoC до установки вредоносного ПО.
Ivanti в предсмертной агонии: как серия критических уязвимостей подорвала доверие к компании
PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств.
EventLogCrasher: 0day, который ослепляет всю сеть Windows
Новая уязвимость делает системы защиты бесполезными.
Беззащитные серверы Jenkins: новые PoC-эксплойты уже активно используются
Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем.
PixieFAIL: миллионы компьютеров и ноутбуков уязвимы к компрометации UEFI
Сразу 9 уязвимостей в Tianocore EDK II обеспечивают хакерам полную свободу злонамеренных действий.
Более 178 000 межсетевых экранов SonicWall уязвимы для удаленного выполнения кода
Клиенты лишены защиты из-за ошибок в продуктах SonicWall.
PoC-эксплойт для уязвимости Apache OfBiz скрывает следы взлома ERP-систем
Критическая CVE-2023-51467 стала объектом активного внимания к системам Apache.
Безопасность 150 000 WordPress-сайтов под вопросом из-за уязвимостей в популярном плагине
Обход авторизации и межсайтовый скриптинг ставят под угрозу конфиденциальность данных.
PoC-код для Apache Struts 2 уже в сети: резкий всплеск вредоносной активности не заставил себя долго ждать
Напряглась даже Cisco и анонсировала проверку своих продуктов, использующих уязвимый фреймворк.
Генеративный ИИ не оправдал надежд киберпреступников
ChatGPT и аналоги оказались малополезны в реальных сценариях, лишь отнимая у злоумышленников драгоценное время.
Уязвимость DeleFriend: захват аккаунтов Gmail и Google Drive без контакта с пользователем
Исследователи нашли способ, как можно выдать себя за реального пользователя и захватить аккаунт.
Инструмент для взлома Splunk Enterprise угрожает сотням всемирно известных компаний
Эксплойт для критической RCE-уязвимости уже доступен к скачиванию.
Доступен эксплойт, позволяющий обходить последний рубеж защиты в ОС Windows
Уязвимость CVE-2023-36025 активно используется киберпреступниками.
Компания VulnCheck создала эксплоит для взлома Apache ActiveMQ
Теперь стало намного проще взломать и захватить контроль над сервером.
600 000 сайтов подвержены утечке из-за уязвимого плагина WP Fastest Cache
Свежая уязвимость открывает хакерам доступ к чувствительным базам данных.
CISA добавила уязвимости Juniper в каталог эксплуатируемых уязвимостей
Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября.